Implementador ISO 27.002:2022

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto


Este curso proporcionará las competencias y habilidades para la implementación de controles usando la norma ISO 27.002. El curso se desarrollará con la norma actualizada a la fecha, usando la versión ISO 27.002:2022.

El curso le permitirá comprender los principales cambios y las nuevas definiciones de controles, analizando los diversos dominios, naturaleza de controles y funciones establecida.

El enfoque del curso es práctico y tiene por objetivo la implementación de diversas políticas, procedimientos e instructivos, así como la revisión de las tecnologías requeridas para dicho propósito en los diversos dominios de seguridad de la información, ciberseguridad y privacidad establecidos en la norma.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Caracterizar de la estructura y componentes de la ISO 27.002.
  2. Comprender de los cambios de la versión 2022 con su predecesora 2013
  3. Diseñar, implementar y evaluar políticas, procedimientos e instructivos
  4. Integrar el uso de herramientas tecnológicas en los controles
  5. Profundizar en la realización de implementación en diversas categorías de controles establecidos en la norma.

Insignia de certificación otorgada por Credly

Equipo Docente

 

 

 

 

Carlos Lobos de Medina


Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.

Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y/o auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.

Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno(CAIGG), CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.

Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.

 

Eder Moran Heredia

Bachiller en Ingeniería de Sistemas e Informática en la Universidad Privada Telesup, cursando el Magister de Educación Superior en la Universidad Andrés Bello, Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad de la USACH.
 
Profesional con 17 años de experiencia en Tecnología de la información y Ciberseguridad con diversas especializaciones en la Gobernanza, Gestión, Operación y Auditoría a la Ciberseguridad. Posee certificaciones internacionales de CCNA Instructor Cyber Ops (Cisco), Cyber Security Foundation (CSFPC),  Lead Cybersecurity Professional Certificate LCSPC, NIST CSF, Auditor Líder ISO 27.001, entre otros.

 

Estructura de Contenidos

Sesión 1: Caracterización ISO 27.002:2022

  • Nueva versión
  • Naturaleza de los controles
  • Principales cambios
  • Políticas y procedimientos
  • Política de Seguridad de Información

Sesión 2: Gestión de Acceso e Identidades IAM

  • Gestión de Identidad
  • Gestión de Accesos
  • Gestión de Contraseñas
  • Política y procedimiento de IAM

Sesión Práctica: Implementación políticas IAM

  • Grupos y políticas en Active Directory
  • Perfiles de usuarios
  • Autentificación de dos pasos en Windows
  • Gestión de accesos recursos
  • Deshabilitación y bajas de usuarios
  • Implementación de políticas y procedimiento de IAM

Sesión 3: Controles Organizativos

  • Seguridad en Recursos Humanos
  • Roles y Responsabilidades
  • Gestión de Inventarios
  • Gestión de Proyectos
  • Gestión de Proveedores

Sesión 4: Implementación de procedimientos

  • Requisitos administrativos
  • Requisitos técnicos
  • Requisitos legales
  • Requisitos de ciberseguridad
  • Modelamiento
  • Uso de Plantillas

Sesión Práctica: Planificación de Proyectos

  • Roles y Responsabilidades (Matriz RACI)
  • Segregación Funcional
  • Programas de educación y capacitación
  • Evaluación de Proveedores
  • Etiquetado y clasificación de datos
  • Cifrado de datos

Sesión 5: Procedimientos de Gestión de Operaciones

  • Gestión de Operaciones
  • Gestión de Capacidades
  • Gestión del Cambio
  • Gestión de la Configuración
  • Gestión de Vulnerabilidades

Sesión 6: Procesos y controles de Operaciones

  • Ciclo de Gestión de Vulnerabilidades
  • Análisis de Malware
  • Inteligencia de Amenazas
  • DLP – Prevención de Fuga de Datos

Sesión Práctica: Implementación de proceso de gestión de vulnerabilidades técnicas

  • Tratamiento de vulnerabilidades
  • Análisis de vulnerabilidades
  • Gestión de vulnerabilidades
  • Proteger datos confidenciales
  • Políticas de manejo de datos

Sesión 7: Controles de Seguridad en Redes

  • Filtrado Web
  • Seguridad de servicios de red
  • Segregacion de las redes
  • VPN – Firewall – NTP

Sesión 8: Controles de Seguridad en el Desarrollo

  • Desarrollo Seguro
  • Política de Desarrollo seguro
  • Ciclo de vida del desarrollo seguro
  • Desarrollo subcontratado

Sesión Práctica: Políticas, procedimientos e instructivo sobre filtrado web, portal cautivo y desarrollo seguro

  • Aplicar reglas de filtrado web
  • Implementar un portal cautivo
  • Configurar un servidor NTP
  • Aplicar desarrollo seguro a un sitio web

Sesión 9: Controles de Gestión de Eventos e Incidentes

  • Proceso de gestión de incidentes
  • Planificación de la gestión de incidentes
  • Comunicación y reporte de incidentes
  • Triage y clasificación
  • Respuesta a Incidentes
  • Aprendizaje de Lecciones

Sesión 10: Gestión de Continuidad del Negocio

  • Gestión de la Continuidad del Negocio
  • Análisis Evaluación de Riesgos (RIA)
  • Análisis del Impacto en el Negocio (BIA)
  • Estrategias de Continuidad 
  • Plan de Continuidad del Negocio (BCP)

Sesión Práctica: Proceso de Gestión de Incidentes y Plan de Continuidad del Negocio

  • Modelado del Proceso de Gestión de Incidentes
  • Instrumentos (Esquema de clasificación, priorización, reportes, etc)
  • Indicadores del proceso
  • Playbook de Incidentes
  • Implementación de Plan de Continuidad del Negocio
  • Implementación de Plan de Pruebas

CERTIFICACIÓN IMPLEMENTADOR ISO 27.002:2022


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de los controles de Seguridad de la Información establecidos en la ISO 27.002, desarrollando capacidades especificas en el diseño, implementación y evaluación de políticas, procedimientos e instructivos necesarios para la implementación de controles, así como el uso de las herramientas tecnológicas ad-hoc.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp